사이버리즌: 자동화된 탐지, 상황 인식 및 공격자 활동 분석과 대응방안 제공

[보안뉴스 김경애 기자] 전통적인 안티바이러스 솔루션은 최근 기승을 부리는 APT(지능형지속위협 공격), 랜섬웨어 등에 대응하는데 한계를 드러내고 있다. 이를 보완해 알려지지 않은 위협까지 사전 차단할 수 있는 EDR 수요가 늘고 있다.


엔드포인트 침해사고 대응 솔루션인 사이버리즌은 자동화된 탐지, 상황 인식 및 공격자 활동에 대한 세밀한 분석과 대응방안을 제공한다. 머신러닝 기반의 다양하고 깊은 분석이 가능하며, 사이버 공격의 징후를 실시간으로 탐지 및 시각화한다. 또한, 고급화된 표적공격 및 랜섬웨어와 파일리스 공격을 탐지하고, 공격 단계별 사이버킬 체인을 적용해 사이버위협에 효율적인 대처가 가능하다. 뿐만 아니라 인메모리 구조를 채택해 네트워크 사용량을 최소화한 것이 특징이다.

사이버리즌은 경쟁사와 달리 태생부터 EDR로 시작해 군사보안 수준의 사이버공격 대응체계를 갖추고 있는 만큼, 세계적으로 25만개 이상의 라이선스를 판매했다. 록히드마틴·소프트뱅크 등을 고객사로 확보중이다.

사이버리즌은 지난 2012년 이스라엘 사이버부대 ‘유닛 8200’ 출신들이 주축이 돼 설립했다. 유닛 8200은 소속 인원만 1,000여 명에 달하는 이스라엘 최고 사이버부대로, 사이버전 능력에서 미국국가안전보장국(NSA)과 함께 세계 최정상 수준으로 평가받는다. 현재 이스라엘 수도 텔아이브와 보스턴, 런던, 시드니, 도쿄에 사무실을 두고 있다.

이러한 가운데 사이버리즌은 오는 8월 30일~31일까지 코엑스 그랜드볼룸에서 정부 및 공공기관 및 기업의 정보보호최고책임자, 정보보호담당자, 개인정보보호최고책임자(CPO), 개인정보처리자 등을 대상으로 개최되는 ‘ISEC 2018’에 참가해 강연과 관련 제품을 소개할 예정이다.
[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>